一、系統簡介

為進一步規范因特網數據中心業務和因特網接入服務業務市場準入工作,工信部出臺552號文要求每個省份運營商IDC機房均需建設一套ISMS系統與電信管理部門建設的安全監管系統(SMMS)通過信息安全管理接口(ISMI)進行對接,實現電信管理部門的監管需求。通信管理局側的安全監管系統(SMMS)負責監控策略的制定下發和接收ISMS系統上報分析的結果。

拓明科技推出具有基礎數據管理、訪問日志管理、信息安全管理等功能的信息安全管理系統(Information Security Management System,簡稱ISMS),系統滿足工信部552號文要求, 滿足三大運營商(電信、聯通、移動)IDC/ISP信息安全管理系統技術規范要求,同時滿足用戶訪問IDC業務行為分析、省內重點ICP流量流向分析、IDC業務和流量精細化控制等需求。

(一)系統架構:


1.jpg


(二)串并接部署拓撲



2.png

1、ISMS系統功能介紹

主要功能有訪問日志管理、信息安全管理、基礎數據管理等:




3.jpg

2、訪問日志管理

日志采集:從流量中采集出五元組信息(屬于HTTP協議的需要留存URL)、訪問時間等;

日志存儲:按時間要求進行日志存儲(2個月);

日志查詢:針對IP地址、時間、URL等多種條件的查詢。

 

3、信息安全管理

違法違規網站管理:在流量中提取IP、域名、服務內容,根據備案情況,判斷是否存在違法違規行為;

違法信息監測和過濾處置:雙向監測(IP地址、域名、URL地址、關鍵詞等監測規則),識別違法信息記錄并上報;對于收到處置指令的則進行過:濾/阻斷功能。

 

4、基礎數據管理

基礎數據錄入:IDC經營單位數據、機房數據、IDC用戶數據的錄入、存儲、操作、上報、查詢;

數據采集:從流量中實時采集出IP使用方式(IP、域名、時間); 

分析違規及上報:判斷與登記使用方式是否一致,如果不一致上報結果。

 

5、異常流量檢測

設備支持從特定用戶、用戶組、全部用戶等多個維度檢測對應用層的攻擊:如TCP SYNFLOOD、ICMP攻擊、 CC攻擊、HTTP GetFlood、HTTP Post Flood、SIPFlood、DNS Connection Flood等。支持針對網絡層和應用層DoS攻擊流量進行限速或者進行智能鏡像的管理方式。



二、產品技術特色及優勢

1、IDC前端采集設備為具備全協議解析、日志留存、不良信息監測、違規內容阻斷與攔截功能的一體機,基于通用X86架構,具有高性能低功耗的特點,單機(2U)最大處理能力可達120Gbps,組網簡單、維護方便、極大降低總擁有成本。

2、具備擴展性更強的Dpi/DFI技術,具備全協議解析識別能力,支持超過90%互聯網/移動互聯網主流應用,不僅僅是HTTP/Https應用,還包括FTP/SMTP/POP3/IM等,支持協議特征升級。

3、對于不良信息的監測,不僅僅是網頁的文字部分,還可包括彩信、圖片、視頻、流媒體等,后續的擴展方便。

4、內置機器學習、自然語言理解、SVM等文本數據挖掘算法,精確識別不良信息,文字準確率99%,文字處理速度1G/s以上。

5、支持URL/HOST/應用/IP五元組的阻斷方式,支持BYPASS,對網絡運行不產生影響。

三、產品部署案例

拓明科技ISMS解決方案已成功應用于電信運營商現網超過15T流量的監控,包括中國電信廣東、浙江、山東、湖北、四川、云南、遼寧、貴州等省

產品已通過工信部研究院ISMI系統測試,成功與通管局SMMS系統對接。

產品已通過中國電信北京研究院入網測試。


3a开奖号码查询